CVE-2023-51607 in Power PDFthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗ hổng tiết lộ thông tin do đọc dữ liệu ngoài vùng (Out-of-Bounds Read) trong quá trình phân tích tệp PNG của Kofax Power PDF. Lỗ hổng này cho phép kẻ tấn công từ xa tiết lộ các thông tin nhạy cảm trên các bản cài đặt bị ảnh hưởng của Kofax Power PDF. Tương tác người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang web độc hại hoặc mở một tệp tin độc hại.

Lỗ hổng cụ thể tồn tại trong quá trình phân tích (parsing) các tệp PNG. Vấn đề phát sinh do thiếu xác thực dữ liệu hợp lệ từ người dùng cung cấp, dẫn đến việc đọc vượt ra ngoài ranh giới của đối tượng đã được phân bổ. Kẻ tấn công có thể lợi dụng lỗ hổng này kết hợp với các lỗ hổng khác để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại. Đây là lỗi ZDI-CAN-21829.

Once again VulDB remains the best source for vulnerability data.

Nguồn